Es como un mariscal de campo que grita sus jugadas por un megáfono mientras la defensa rival está a tres pies de distancia. Podrías pensar que estás planeando tu estrategia en privado, pero en realidad solo estás entregando el manual de jugadas. Eso es esencialmente lo que ocurrió en el juicio de Jonathan Rinderknecht, acusado de iniciar el incendio de Palisades el 1 de enero de 2025. Aunque la fiscalía contó con los sospechosos habituales: datos de ubicación del iPhone, cámaras de CCTV y testigos, decidió añadir un ingrediente nuevo a la pila de pruebas: los registros de ChatGPT.
Sí, y es sorprendentemente sencillo. Como detalla este informe de The Verge, el estado no necesita hackear tu cuenta ni encontrar una contraseña olvidada. Simplemente presenta una citación judicial ante OpenAI. Una vez procesado el papeleo legal, la empresa entrega el historial de conversaciones. La fricción aquí no es técnica; se reduce a la velocidad con la que un equipo legal corporativo puede moverse.
¿Quién lee realmente los términos y condiciones antes de hacer clic en aceptar? Todos saltamos al final, ignorando la parte donde básicamente aceptamos que nuestros pensamientos “privados” se almacenan en un servidor dentro de un almacén que nunca visitaremos. Los registros no son solo un espejo del usuario; son un registro permanente y buscable en poder de un tercero.
Aquí es donde el sistema legal está a punto de chocar contra un muro. La fiscalía está tratando estos registros como un diario digital o una confesión, pero esa es una forma fundamentalmente defectuosa de ver cómo usa realmente la gente los LLM. Cualquier persona que haya pasado más de diez minutos con un prompt sabe que tratamos a estos modelos como tableros de sonido, compañeros de rol o máquinas de “qué pasaría si”. Preguntarle a un modelo cómo hacer algo —o simular un escenario— no es lo mismo que documentar un plan.
Si le pido a un LLM que me ayude a escribir una escena ficticia sobre un atraco, ¿me convierto de repente en un maestro criminal a los ojos de la ley? (Probablemente no, pero un jurado podría estar en desacuerdo). Tratar un prompt como una declaración de intención ignora la naturaleza iterativa, a menudo absurda, de la interacción humano-IA. El prompt no es la persona.
De poco sirve. Borrar una conversación de tu barra lateral es un cambio cosmético, no forense. Hay una brecha enorme entre la interfaz de usuario y la base de datos real. La mayoría de los proveedores de IA en la nube conservan los registros por motivos de seguridad y entrenamiento mucho después de que el usuario presione el icono de la papelera.
Ya hemos visto este patrón antes con los archivos antiguos de SMS y correo electrónico: la creencia de que “borrado” significa “desaparecido” es un relicto de los años 90. Si los datos se almacenan en un servidor, existen hasta que la política de retención de la empresa diga lo contrario. Confiar en un botón de “Borrar chat” para evitar una citación judicial es como intentar esconder una casa cerrando las cortinas.
No para el usuario promedio, pero acelerará la migración del “usuario avanzado” al hardware local. La comprensión de que tu monólogo interno se ha convertido en un activo legal descubrible es un motivador poderoso para dejar de depender de una API. Nos estamos moviendo hacia un mundo donde el único pensamiento verdaderamente privado es aquel que se queda en la VRAM.
Dentro de seis meses, veremos el primer precedente legal importante que separe explícitamente “generación de prompts exploratorios” de “intención delictiva” en un tribunal de EE. UU. Hasta entonces, el riesgo es simplemente demasiado alto como para confiar en un proveedor de la nube con cualquier cosa que no quieras que se lea en voz alta en una sala de tribunal. Si no estás ejecutando tus modelos localmente, no estás teniendo una conversación; estás creando una transcripción.